Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Solucione problemas de Windows como lo hacen los expertos, con Process Explorer

Términos de Uso.

Estas notas de laboratorio son de Blogs de PCMag.com.

Lo llamó El caso del sistema Slooooow. Es algo que nos ha pasado a la mayoría, si no a todos. Incluso los mejores expertos de Windows como Mark Russinovich de Microsoft encuentran que sus sistemas se ralentizan por un proceso que está acaparando la CPU. En este caso, peor aún, fue el sistema de la esposa de Marks. Conozco el sentimiento.

Afortunadamente para todos nosotros, la herramienta que utilizó Russinovich es su herramienta Sysinternals Process Explorer, que es gratis para todos. Es posible que tenga algo de experiencia con el Administrador de tareas de Windows, mirando los procesos para ver cuál consume mucha memoria o CPU; Process Explorer hace eso y mucho más. Esta entrada del Blog de Mark muestra algo de lo que puede hacer.

En este caso, vio dos procesos absorbiendo el 50% de la CPU: una instancia de iexplore.exe (Internet Explorer) y una de dllhost.exe (un proceso de host para servidores COM fuera de proceso). Ambos programas están diseñados para alojar otros programas, por lo que probablemente era uno de los que tenía errores, no iexplore o dllhost. (Por cierto, ambos procesos probablemente pudieron compartir la CPU para acaparar porque era una CPU de doble núcleo, capaz de ejecutar dos subprocesos simultáneamente). Russinovich usa Process Explorer para examinar la página de subprocesos para cada proceso. Allí puede ver la utilización de la CPU para cada hilo, lo que puede ser una pista sobre qué programa está fallando.

¿Ha notado que trabajar en un sistema de este tipo puede ser difícil porque no hay capacidad de CPU para trabajar? Una vez que tenga Process Explorer en funcionamiento, esto puede ser más fácil. porque le permite suspender, en lugar de terminar por completo, un proceso en ejecución.

En el caso de iexplore, tuvo que profundizar más en la pila de ejecución del hilo ofensivo para descubrir que había una instancia de Flash de Adobe que probablemente era el culpable. Al final, Russinovich no pudo determinar la causa de uno de estos problemas; su copia de Flash era la actual. Probablemente sea solo un error de Flash y no hay nada que él, usted o yo podamos hacer al respecto, a menos que desee desactivar Flash. No es una opción práctica para la mayoría de las personas.

El problema de dllhost era más interesante. Dado que su función es la de host de servidores COM fuera de proceso, Process Explorer le muestra cuál. En su caso, fue thumbcache.dll de Microsoft, el servidor COM de caché de miniaturas de Windows, cuyo trabajo es crear miniaturas de Explorer para archivos de imagen y multimedia. Investigaciones adicionales mostraron que el hilo en este proceso que consumía la mayor parte de la CPU era la función ObjectThread de Quartz.dll, esto es parte del tiempo de ejecución de Windows DirectShow. La pila de subprocesos de este programa mostraba varios subprocesos que se ejecutaban desde Sonicmp4demux.ax («.ax» es una extensión comúnmente utilizada para los filtros DirectShow).

Esto resultó ser parte de los paquetes de software de autoría de CD y DVD de Roxio. Russinovich confirmó que él (o más bien, su esposa) estaba ejecutando la versión actual. En lugar de desinstalar todo el paquete, encontró una manera de deshabilitar solo la parte del programa que estaba causando el problema. Aquí tengo que admitir, sin vergüenza, que Russinovich sabe más sobre Windows que yo y no habría podido llegar tan lejos. Básicamente, implicó conocer cómo funcionan los servidores COM con el registro.

La lección de este episodio no es que pueda dominar Windows como Mark Russinovich, sino que tener una herramienta como Process Explorer en el sistema puede ser invaluable para diagnosticar problemas de Windows, incluidos los causados ​​por software de terceros. Necesita conocer bastante bien Windows, pero Process Explored también le enseñará el camino.